Pasos para una auditoria
Páginas: 4 (809 palabras)
Publicado: 13 de mayo de 2011
INTRODUCCION
La auditoria se realizará sobre los sistemas informaticos tanto de hardware como de software requerido por los usuarios que estén conectados a la red interna de la empresa.OBJETIVOS
Obtener una visualización de los sistemas informáticos en cuanto a seguridad física, de activos, transferencia de datos y utilización de recursos de hardware y software de la compañía, con elfin de tener la base para asesor la adquisición de nuevos equipos y su software correspondiente a las necesidades de los usuarios.
RECURSOS
“Se debe decir con que recursos se cuentan para realizarla auditoria EJ: número de personas que la van a integrar, si se va a utilizar algún programa y tiempo para ejecutar la auditoria”
1. Recopilación básica de Información: “En esta etapa sepueden realizar cuestionarios previos con las personas del área encargada, pueden ser el gerente de IT o responsables directos, dentro de esto el objetivo es saber los equipos que usan, los procesos querealizan en ellos y utilización de software.
También realizar algún tipo de entrevista a los responsables donde conocer con mayor profundidad el hardware y el software utilizado.
Enestas se incluyen a Director o Gerente de IT, Asistentes de Informática, técnicos de soporte”
2. Riesgos potenciales: “Es identificar la forma de la adquisición de nuevos equipos y software loscuales se deben evaluar de acuerdo a las políticas de la compañía y requerimientos mínimos para la ejecución de los programas en base a las necesidades de cada usuario, también se debe contemplarhuecos de seguridad, configuración y actualizaciones de los equipos”
3. Objetivos de Control: “Es donde se evalúa realmente las políticas de seguridad de la compañía.
Se detalla unadescripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
Revisión de Manuales de procedimientos de los sistemas, Diagramas de...
La auditoria se realizará sobre los sistemas informaticos tanto de hardware como de software requerido por los usuarios que estén conectados a la red interna de la empresa.OBJETIVOS
Obtener una visualización de los sistemas informáticos en cuanto a seguridad física, de activos, transferencia de datos y utilización de recursos de hardware y software de la compañía, con elfin de tener la base para asesor la adquisición de nuevos equipos y su software correspondiente a las necesidades de los usuarios.
RECURSOS
“Se debe decir con que recursos se cuentan para realizarla auditoria EJ: número de personas que la van a integrar, si se va a utilizar algún programa y tiempo para ejecutar la auditoria”
1. Recopilación básica de Información: “En esta etapa sepueden realizar cuestionarios previos con las personas del área encargada, pueden ser el gerente de IT o responsables directos, dentro de esto el objetivo es saber los equipos que usan, los procesos querealizan en ellos y utilización de software.
También realizar algún tipo de entrevista a los responsables donde conocer con mayor profundidad el hardware y el software utilizado.
Enestas se incluyen a Director o Gerente de IT, Asistentes de Informática, técnicos de soporte”
2. Riesgos potenciales: “Es identificar la forma de la adquisición de nuevos equipos y software loscuales se deben evaluar de acuerdo a las políticas de la compañía y requerimientos mínimos para la ejecución de los programas en base a las necesidades de cada usuario, también se debe contemplarhuecos de seguridad, configuración y actualizaciones de los equipos”
3. Objetivos de Control: “Es donde se evalúa realmente las políticas de seguridad de la compañía.
Se detalla unadescripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
Revisión de Manuales de procedimientos de los sistemas, Diagramas de...
Leer documento completo
Regístrate para leer el documento completo.